マイナンバー対応を効率よく実施されたい企業様へ

• 対応が必須となっているが、何をすればよいのかわからない・・
• 事業者向けガイドラインを読んだり、セミナーに参加したが、自社に合わしてどうすればよいのかわからない・・・・
• 規程の作成や安全管理措置の必要性はわかったが、具体的にどこまで取り組めばよいのかわからない・・・・ 
• 総務・人事・情報セキュリティの課題を総合的に対応するための人材が足りない・・・・

貴社のマイナンバー対応を「標準化」できるサービスです！

マイナンバー制度の対応に必要な、「業務対応」「法令対応」「情報漏えい対応」のすべてを

貴社固有の状況に合わせて、短時間で効率的に対応 するためのサービスです。

▼サービスコンセプト　|　▼サービス特長　|　▼サービス内容

中小企業  を支援する

サービスコンセプト

情報漏えい対策 と 業務生産性の向上 を支援する

サービス特長

　基本方針や規程の整備をいくら進めても、従業員のセキュリティ意識がなかなか向上せず、規程や仕組みが形骸化して、その重要性が理解されていない可能性があります。

　こう言うと、「セキュリティが重要なのは当たり前」「基本方針でちゃんと規定している」と思われるかもしれませんが、実はそこに陥りがちな罠があります。

　そのセキュリティを確保する主体は誰でしょうか。言うまでもなく、貴社に属する人々です。

　セキュリティとは従業員のためのものでもあり、「従業員が自分たちの安全・安心や将来のために必要なことであるので、全員一丸となり一人ひとりが意識して確保しなければならないことである」という 経営者が発信するメッセージが何より重要 であると思われます。

　従業員が適切なセキュリティを自然に意識し、行動に反映できるようにするための土台となる 基礎的ルールを簡潔に 示し、従業員をサポートすることです。

　ルール作りのポイント

• 守れるルール　～　業務効率など日常的活動の利便性を極力妨げないルールにする
• ブレないルール　～　人によって解釈や判断がブレない分かりやすいルールにする

　この2つは簡単なようで実は意外と難しく、実際にこのポイントを押さえたルールを作ろうとするとかなり頭を悩ませることになるとは思います。

　しかし、この２つのポイントから外れたルールを策定してしまうと、守ってもらえないルールになるばかりか、従業員の間に「セキュリティなんて面倒なだけ」という印象が広まって、セキュリティ文化の醸成することは永遠にできません。

　パスワードの決め方を例に考えてみましょう。

　守れないルールの例

• 次をすべて満たすこと
• • パスワードは毎月変更
  • アルファベットは大文字小文字混在
  • 数字や記号は2文字以上
  • 全部で8文字以上
  • 辞書に載っている言葉は禁止
  • 連続した3つ以上のアルファベット・数字（abc、aaa、123、777など）は禁止

　ブレるルールの例

• パスワードは容易に推測されにくい8文字以上のパスワードとすること

　いくら経営者が明確なメッセージを打ち出しても、現場責任者が分かりやすいルールを策定しても、やはり従業員一人ひとりの経験や立場、育ってきた環境が異なれば受け止め方も変わり、行動への反映の仕方にもズレは生じるものです。

　それを一つひとつ経営層やセキュリティ担当チームが発見して指導することは現実的に不可能でしょう。従業員が自発的に悪いところを修正し、あるべき姿に向かっていく推進力を持つ必要があります。

　これは、セキュリティに限った話ではありませんが、従業員一人ひとりが独りよがりにならず、お互いを認め合いながらも、いい意味で牽制し合える緊密なコミュニケーション環境が必要であると思われます。

最速対応 を支援する

サービス内容

　対象業務を洗い出し、組織体制やマイナンバー利用開始までのスケジュールを検討し、対応方法を決定します。

組織体制、担当者の監督、区域管理、漏えい管理、アクセス制御など

基本方針、取扱規程、運用マニュアルの策定

人事、給与、会計システム、情報セキュリティ対策への対応

総務・経理部門などマイナンバーを取り扱う事務を行う従業員への周知徹底